[23 mars 2018] RGPD-GDPR synthèse et audit ? Le temps passe et nous nous rapprochons de la date (fatidique ?) du 25 mai 2018. PAS DE PANIQUE, pitié, le Titanic n’est pas en train de couler ! Les Autorités de contrôle ont bien compris que les entreprises ne seraient pas toutes (euphémisme) conformes au RGPD dès le 25 mai prochain et qu’elles n’ont pas toujours des moyens à hauteur de leurs missions (interview de Mme Falque-Pierrotin, Présidente de la CNIL du 22 janvier 2018). Comprenez juste qu’il faut vous y intéresser maintenant, et commencer à agir (pour de vrai) entre maintenant et très bientôt…
Vous vous interrogez encore sur l’ampleur de la tache à accomplir ? Voici pour vous une présentation en version longue « RGPD-GDPR synthèse et audit« , qui tient compte de l’ensemble des remarques / commentaires / questions que j’ai entendu depuis quelques 12 mois déjà au cours de 45 conférences / formations RGPD-GDPR que j’ai eu le plaisir d’assurer. Et pour rendre les choses pratiques, sera ici privilégiée une approche « fichier clients / prospects / salariés RH » pour chacun des aspects du RGPD. De manière à mettre un peu de bon sens dument détaillée de l’application de la GDPR pour contrer l’approche « psychose on va tous mourir… » bien serinée (ressassée ?) de ces nombreux « nouveaux » spécialistes de la protection des données personnelles…
Nos amis d’Outre-Atlantique, eux, devraient commencer à réfléchir sérieusement au texte comme à l’esprit du RGPD/GDPR lorsqu’ils réalisent ce que l’on fait aujourd’hui avec les données à caractère personnel de 50 millions de personnes, bien profilées. Et merci d’arrêter de me dire que j’exagère et lisez Les Echos de ce 21 mars 2018 : « #DeleteFacebook : l’appel au boycott grandit avec l’affaire Cambridge Analytica« .
Je découvre, comme tout le monde, en lisant la presse, en écoutant la radio, en lisant sur le web… que les réseaux sociaux peuvent être détournés de leur finalité initiale. Que des communications électroniques (avec plus ou moins de contenu…) peuvent influer sur le cours du vote dans une des démocraties occidentales, dans ce monde dans lequel nous vivons tou(te)s de plus en plus connecté(e)s et dans lequel, forcément, nous échangeons tant de nos données numériques.
Et, quel que soit votre métier, si votre éthique professionnelle devait prendre en compte des contraintes légales manifestement indispensables ? Car manifestement, l’auto-régulation des GAFA mène aujourd’hui à un constat d’échec. Manifestement. L’affaire Cambridge Analytica (Numerama 20 mars 2018) servira-t-elle de leçon déjà ici en Europe ? Faudra-t-il attendre le massacre en règle, pour l’exemple, d’un opérateur majeur de l’industrie du numérique ? Au hasard, une banque ? une assurance ? un opérateur Internet ou télécom ? un site de e-comerce ? Regardez comment ce sont les grandes « marques » qui se font épingler par la CNIL depuis 4 ans pour leur défaut de sécurisation des services en ligne : Orange en 2014, Hertz en 2017 et Darty en 2018…
Pour comprendre le RGPD, il faut s’y plonger. Pas d’autres solution. Et tout est dans le slider ci-dessous. Je vous préviens, c’est ma présentation en version longue.

---

[wonderplugin_gallery id= »198″]

---

---

le programme du jour

---

RGPD-GDPR synthèse et audit : les enjeux et les notions techniques essentielles

---

---

RGPD-GDPR synthèse et audit : votre entreprise est-elle responsable de traitement ? 

---

RGPD-GDPR synthèse et audit : votre entreprise est-elle sous-traitant ? 

---

RGPD-GDPR synthèse et audit : la notion de « profilage »

---

RGPD-GDPR synthèse et audit : l’obligation d’information des personnes concernées

---

RGPD-GDPR synthèse et audit : les « droits GDPR » des personnes concernées

---

RGPD-GDPR synthèse et audit : DPO et registre des activités de traitement

---

---

RGPD-GDPR synthèse et audit : l’obligation de sécurisation du système d’information 

---

RGPD-GDPR synthèse et audit : l’obligation de notification des « violations » de données à caractère personnel

---

RGPD-GDPR synthèse et audit : les transferts de données HORS UE

---

RGPD-GDPR synthèse et audit : la mise en conformité de tous les contrats

---

les nouveaux pouvoirs des Autorités de contrôle

---

RGPD-GDPR synthèse et audit : en conclusion ?

---